Microsoft披露NETGEAR路由器固件中的多个漏洞；Avast称蒙古的CA机构MonPass已遭到8次攻击

Microsoft披露了NETGEAR DGN2200v1系列路由器固件中的3个漏洞，可被用来在企业的网络中横向移动。这些漏洞为HTTPd身份验证安全漏洞，CVSS评分为7.1 – 9.4不等。其中，利用第一个漏洞可在子字符串中的请求中附加GET变量，来绕过身份验证，访问设备上的任何页面；第二个漏洞可用来进行侧信道攻击，以窃取存储的凭据；第三个漏洞可与先前的认证绕过漏洞结合使用，来窃取路由器的配置恢复文件。目前，Netgear已修复了这些漏洞。

安全公司Avast称蒙古最大的证书颁发机构(CA)之一MonPass遭到了8次网络攻击。Avast表示，其在MonPass托管的公共Web服务器中发现了8种不同的后门，这表明该机构可能遭到8次攻击。这些后门于2月8日至3月3日期间在该公司的官方证书安装应用中活跃，于3月下旬被披露。研究人员称，攻击者显然是打算通过入侵可信赖的来源来向蒙古的用户传播恶意软件。

研究人员发现利用了Babuk Locker构建器的攻击活动。Babuk Locker是一款勒索软件，于2021年开始活跃，其构建器于上周被发布到了VirusTotal上。在该构建器泄露后不久，黑客开始频繁的使用它来发起勒索软件活动。从本周二开始，有用户反映其遭到了Babuk Locker勒索软件攻击，受害者来自世界各地。但是与最初的Babuk团伙动辄要求数百万美元不同，这个新的攻击者只要0.006比特币或约210美元的赎金。此外，该黑客还在勒索信中把“Babuk”拼作了“Babuck”。

Guardicore Labs研究人员发现SMB蠕虫Indexsinas针对医疗保健、服务、教育和电信等行业。Indexsinas，又名NSABuffMiner，自2019年以来开始活跃，主要使用了3个漏洞：EternalBlue、DoublePulsar和EternalRomance。Guardicore 全球传感器网络 (GGSN)自2019年开始总共记录了来自1300多个不同来源的2000多次攻击，其中大多位于美国、越南和印度。研究人员称，攻击者非常谨慎，C2服务器都在韩国并都受到了高度保护，安装了补丁且没有向互联网暴露多余的端口。

哥伦比亚当局逮捕了罗马尼亚黑客Mihai Ionut Paunescu。他因在2007年至2012年利用恶意软件Gozi感染了超过100万台计算机而被美国通缉。Gozi于2007年首次被发现，感染了至少八个国家的计算机，包括美国、德国、芬兰和英国等国，造成了数千万美元的损失。Paunescu曾于2012年在罗马尼亚被捕，但并未被引渡，现在哥伦比亚总检察长办公室宣布在波哥大国际机场逮捕了该黑客。

美国网络安全和基础设施安全局(CISA)发布了勒索软件就绪评估(RRA)，这是其网络安全评估工具(CSET)的新模块。RRA是一种安全审计自我评估工具，用于组织抵御针对其信息技术(IT)、运营技术(OT)或工业控制系统(ICS)的勒索软件攻击，以及从攻击中恢复。CISA之前还发布了用于审查Microsoft Azure Active Directory、Office 365和Microsoft 365中的攻击活动的工具Aviary。